생체정보 공인인증서 결합 이용 간편하면서 안전하게
[보안뉴스 정규문] 보안인증전문기업인 한국전자인증(대표 신홍식)은 FIDO(Fast IDentity Online)기반의 생체인증기술을 이용한 지문보안인증서를 개발 완료했다고 16일 밝혔다.
 

한국전자인증은 공인인증서 비밀번호를 생체인증으로 대체하여 스마트폰에서 지문인증만으로 사용자 인증, 암호화, 전자서명, 부인방지가 모두 가능하도록 개발하였다.

또한 인증서 유출방지를 위하여 지문정보로 암호화된 인증서를 샌드박스(Sandbox) 기술을 이용하여 저장하고 타인이 알 수 없도록 인증서숨기기 기능을 제공하여 인증서 유출방지와 도용이 되지 못하도록 처리한 것이 특징이다.

한국전자인증 관계자는 “공인인증서 비밀번호 키로깅의 보안 위협, 입력의 번거로움, 악성SMS문자를 통한 인증서 탈취 등의 문제점을 생체정보를 이용하여 해결하였다”며 “생체정보를 공인인증서와 결합함으로써 이용이 간편하면서도 안전하게 사용할 수 있을 것”이라고 강조하였다.

이번 개발은 최근 FIDO 총회를 국내에 유치하고 FIDO기반의 생체인증솔루션을 제공하는 바이오페이(BioPay:크루셜텍-다날합작사)와의 협력사업으로 지문인증을 위한 각종 정보는 스마트폰의 시스템 영역에 암호화하여 저장되도록 설계되었다.

지문보안인증서는 각 APP별로 할당되어 있는 안전한 저장소인 샌드박스에 지문정보를 암호화하여 보관하며, 인증서숨기기 및 해제를 사용자가 선택할 수 있도록 하여 스마트폰이 분실되더라도 인증서를 도용할 수 없도록 보안을 크게 강화하였다.

한국전자인증과 바이오페이는 지문인식폰의 보급이 점차 확대됨으로써 은행, 증권 등 금융권과 간편결제서비스 등 보안이 요구되는 서비스에 활용도가 높아질 것으로 전망하고 있다.

한편, 한국전자인증은 Non-ActiveX(Plugin-Free)기술인 Html5기반 공인인증서비스의 상용 개발을 완료하고 시범서비스를 준비하고 있다. 공인인증기관 최초로 HTML5기반의 공인인증서비스와 지문보안인증서를 개발하여 인증기술을 선도할 뿐 아니라 다양한 인증수단과 파트너쉽을 통해 가장 지능적인 글로벌 기업(Intelligent Global Company)으로 성장할 것이라는 포부를 밝혔다.

[정규문 기자(kmj@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>